publikuj: Opublikuj w wykop.pl Opublikuj we flaker.pl Opublikuj na OSnews.pl Opublikuj w delicious wydrukuj
1 skomentuj »

TAGI: blue pill , joanna rutkowska , hiperwizor , wirtualizacja , ochrona , rootkit

2010-05-10 12:00  |  Adam Golański

HyperSafe: badacze znaleźli szczepionkę na atak Blue Pill Rutkowskiej?

HyperSafe: badacze znaleźli szczepionkę na atak Blue Pill Rutkowskiej?

Blue Pill to rootkit wykorzystujący sprzętowe mechanizmy wirtualizacyjne , który potrafi umieścić działający system operacyjny w maszynie wirtualnej procesora, działając sam jako hiperwizor i przejmując pełnię kontroli nad maszyną fizyczną. Wynaleziony przez Joannę Rutkowską atak budził wielkie obawy wśród specjalistów od zabezpieczeń – byłby w praktyce niewykrywalny. Nikomu zresztą nie udało się dotąd podjąć wyzwania Rutkowskiej, twierdzącej, że BluePill jest odporny na wszelkie detektory rootkitów.

Wygląda na to, że Neo będzie mógł się uodpornić na niebieską pigułkę i uświadomić sobie, że żyje w wirtualnej rzeczywistości. Dwóch Chińczyków – Xuxian Jiang, profesor informatyki z uniwersytetu stanowego Północnej Karoliny oraz jego doktorant Zhi Wang, opracowali oprogramowanie o nazwie HyperSafe, które pozwala zabezpieczyć mechanizmy wirtualizacyjne procesora przed atakiem Niebieską Pigułką.

Xuxian Jiang znany jest w branży bezpieczeństwa IT. Stworzył oprogramowanie HookSafe, chroniące jądro systemowe przed rootkitami. Jego HyperSafe wykorzystuje niektóre zastosowane tam pomysły, uniemożliwiając błędy przepełnienia bufora, wykorzystywane do wstrzyknięcia wrogiego kodu do hiperwizora.

HyperSafe chroni hiperwizory za pomocą dwóch mechanizmów. Pierwszy z nich – „nieprzenikalnego pata pamięci (ang. non-bypassable memory lockdown)” zabezpiecza strony pamięci tak, by mogły być zmienione tylko przez administratora hiperwizora. Niemożliwe staje się wykonanie jakiegokolwiek nowego kodu, jak również zmiana już istniejącego. Drugi mechanizm zabezpiecza haki (zmienne wskaźnikowe, ang. function pointers) przed modyfikacjami. Podobnie jak i w pierwszym mechanizmie, także i tu tylko administrator może modyfikować ustawienia.

Póki co, żaden komercyjny hiperwizor nie chroni przed atakami Blue Pill. Uczony zamierza przedstawić wyniki swoich prac podczas konferencji IEEE 18 maja br, w pracy pt. „HyperSafe: A Lightweight Approach to Provide Lifetime Hypervisor Control-Flow Integrity”. Przedstawi również prototypy technologii HyperSafe zaimplementowane dla opensource'owego Xena i japońskiego lekkiego hiperwizora BitVisor.

Chińczyk wyjaśnił, że nie zamierza komercjalizować swojego pomysłu – chętnie podzieli się nim ze wszystkimi producentami technologii wirtualizacyjnych.

Źródło: ITworld.com

publikuj: Opublikuj w wykop.pl Opublikuj we flaker.pl Opublikuj na OSnews.pl Opublikuj w delicious wydrukuj
1 skomentuj »

Polecamy

Reklama

Komentarze

  • Kenjiro

    #1 Kenjiro 2010-05-11 12:35:15 0

    Drogi autorze,

    Bardzo dobry artykuł, jednakże językowo boli mnie tłumaczenie "nieprzenikalnego pata pamięci" z ang. "non-bypassable memory lockdown". Właściwszym było by użycie tłumaczenia w rodzaju "nieomijalnej blokady pamięci". Z pewnością nie jest to pat :).

    --

    pozdrawiam

    IP: 83.17.2.[...] Mozilla/5.0 (Windows; U; Windows NT 6.1; pl; rv:1.9.2.4) Gecko/20100503 Firefox/3.6.4

Uwaga! Możesz zarejestrować się w serwisie i w ten sposób zarezerwować swój nick oraz ominąć konieczność ciągłego odczytywania wyrazów.

Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka (słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.

Polecane książki

Czytaj Webhosting

Chcesz być na bieżąco z naszymi informacjami? Zapisz się na Newsletter.

Zarejestruj domenę

Sprawdź dostępność swojej domeny:

.pl: 0 zł   .com: 19.90 zł
.com.pl: 0 zł   .eu: 19.90 zł